Ubiquiti แจ้งลูกค้าเร่งเปลี่ยนรหัสผ่านหลังถูกแฮ็ก

Ubiquiti Networks ได้ส่งอีเมลแจ้งเตือนต่อลูกค้าว่าเกิดเหตุถูกเข้าถึงเซิร์ฟเวอร์บนคลาวด์โดยไม่ได้รับอนุญาต ด้วยเหตุนี้เองเบื้องต้นจึงส่งอีเมลเพื่อแจ้งลูกค้าที่เกี่ยวข้องเปลี่ยนรหัสผ่านและเปิดใช้ 2FA เป็นการด่วน

Credit: ShutterStock.com

ในเนื้อหาอีเมลใจความสำคัญพูดถึงเหตุการณ์ว่า “Ubiquiti พบว่ามีการเข้าเซิร์ฟเวอร์ระบบไอทีบนคลาวด์ของผู้ให้บริการจาก Third-party โดยไม่รับอนุญาต” ทั้งนี้เซิร์ฟเวอร์ที่ว่าก็คือส่วนเก็บข้อมูลของหน้า account.ui.com สำหรับลูกค้าที่เป็นเจ้าของอุปกรณ์ Ubiquiti เพื่อใช้บริหารจัดการและรีโมตให้รับช่วยเหลือจากทีมงานฝ่ายดูแลได้ 

ปัจจุบันบริษัทยังไม่สามารถการันตีได้ว่าคนร้ายเข้าถึงข้อมูลของผู้ใช้ได้หรือไม่ โดยข้อมูลประกอบด้วย ชื่อผู้ใช้ อีเมล รหัสผ่านที่ถูก Hash และค่า Salt รวมถึงลูกค้าบางคนอาจให้เบอร์โทรศัพท์เอาไว้ อย่างไรก็ดีเพื่อเป็นการป้องกันเหตุไว้ก่อนทางบริษัทจึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านและเปิดใช้งาน 2 Factor Authentication โดยด่วน

ที่มา : https://www.zdnet.com/article/ubiquiti-tells-customers-to-change-passwords-after-security-breach/ และ https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เริ่มต้นกับ 5G NEXTGen Platform พร้อมนำพลังแห่ง 5G สู่ทุกธุรกิจ

หากพูดถึง 5G หลายท่านคงเคยได้ใช้งานผ่านมือถือกันมาบ้างแล้ว แต่นั่นเป็นเพียงแค่ส่วนหนึ่งในมุมของฝั่ง Consumer ที่ท่านคุ้นเคยเท่านั้น แต่การนำ 5G มาใช้ในธุรกิจจริง ถึงแม้จะเป็นที่ตระหนักรับรู้ ว่า 5G มีขีดความสามารถมากมาย ที่รองรับการใช้งานเพื่อธุรกิจยุคใหม่ แต่สำหรับการนำไปใช้งานขององค์กรยังถือเป็นเรื่องที่ท้าทาย …

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission